Госдума в третьем чтении приняла законопроект об усилении защиты персональных данных.
Депутат Александр Хинштейн в комментарии к этому событию отметил, что проблема утечек в последнее время стоит достаточно остро, чтобы уделить ей самое серьезное внимание. За пять последних лет в сеть утекло около 380 записей, относящихся к персональным данным. Причем ответственности за это особо никто не понес.
Новый закон разрабатывался в тесном сотрудничестве с экспертным сообществом, поэтому его положения максимально полно охватывают все возможные нарушения и регламентируют порядок действий операторов связи и компаний в случае утечки.
По новым правилам операторы станут обязаны сообщать в Роскомнадзор об утечках информации в течение суток с момента инцидента. На предоставление первичных результатов расследования, почему утечка стала возможной, дается 72 часа.
«Также предусматривается обязанность операторов обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России», - продолжил Хинштейн. Такое взаимодействие допускается в удаленном формате посредством электронной почты.
Документом осуждается отказ операторов в обслуживании граждан, если те не хотят по каким-то причинам предоставлять свои личные данные (в том числе биометрические), когда это не является обязательным.
Персональные данные в ЕГРН (реестр недвижимости) теперь не смогут распространяться, передаваться третьим лицам без согласия гражданина. Ранее эти данные, содержащие ФИО и адрес проживания, были общедоступны.
Закон запрещает обработку и обращение биометрических данных несовершеннолетних, запрещает операторам передавать персональные данные россиян за рубеж без уведомления владельца.
Строгость одного закона компенсируется свободами другого
4 июля стало известно, что Комитет Госдумы по информационной политике одобрил поправки в проект о закреплении режима оборота персональных. Одна из поправок разрешает передавать собранные банками и другими организациями биометрические данные в единую биометрическую систему без согласия субъекта персональных данных.
Комитет при этом уточнил, что такой механизм поспособствует лучшему распространению технологии биометрического эквайринга (безналичная оплата).
